Hola soy nuevo en el foro y quería comentaros un problema que tengo.
Al iniciar Windows XP me da un error, un pantallazo azul que dice que hay un error con el archivo wfsintwq.sys y no puedo acceder a Windows.
He probado a entrar en modo a prueba de fallos, recuperar sistema (ultima versión que funcionó, etc) y de todas las maneras me aparece el pantallazo azul.
He leido por ahí por la red que tiene que ver con un virus, un tal badgle o algo así.
Por favor agradecería muchisimo si me pudieran ayudar a solucionar este problema, es muy importante.
Muchisimas Gracias.
problema con bagle
Re: problema con bagle
entra en modo normal y bajate esta herramienta o bajala desde otra compu, [url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url] y la ejecutas y nos pegas el resultado que se creara en C:infosat.txt, si te dice reiniciar hagalo....
La vida es hermosa....para que complicarnosla Re: problema con bagle
[quote="flacoroo"]entra en modo normal y bajate esta herramienta o bajala desde otra compu,[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla y la ejecutas y nos pegas el resultado que se creara en C:infosat.txt, si te dice reiniciar hagalo....[/url] [/quote]
Que más quisiera yo, no puedo entrar tampoco en modo normal. Ese es mi problema. Me sale un pantallazo azul que me dice que hay un problema que parece estar originado por el archivo
He probado con el live CD de Dr Web, le pasado el escaneo he limpiado los archivos sospechosos y nada, no hay manera de poder acceder.
Agradecería ayuda ya que es importante poder recuperar algunos archivos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problema con bagle
Sí, parece que es variante de la familia WINUPGRO del bagle, que ya controlamos con el actual ELIBAGLA desde la version 12.09 de hace un mes, y que hemos ido potenciando con nuevas variantes hasta la fecha:
--v12.09-- ( 8 de Enero del 2008) (Muestras de (5)Bagle "WINUPGRO.EXE, SROSA.SYS, SROSA2.SYS y WINTEMS.EXE")
--v12.10-- ( 9 de Enero del 2008) (Muestras de (4)Bagle "WINUPGRO.EXE y SROSA.SYS")
--v12.11-- (12 de Enero del 2008) (Muestras de (5)Bagle "WINUPGRO.EXE, 113968.EXE", 14924843.EXE y 728921.EXE)
--v12.12-- (20 de Enero del 2008) (Muestras de (9)Bagle "WINUPGRO.EXE y FLEC003.EXE")
--v12.13-- (22 de Enero del 2008) (Muestras de Bagle "WINUPGRO.EXE")
--v12.14-- (23 de Enero del 2008) (Muestras de (2)Bagle "WINUPGRO.EXE y 29414484.EXE")
--v12.15-- (27 de Enero del 2008) (Muestras de (3)Bagle "WINUPGRO.EXE")
--v12.16-- (30 de Enero del 2008) (Muestras de (2)Bagle "WINUPGRO.EXE y
447083.EXE")
--v12.17-- ( 2 de Febrero del 2008) (Muestras de (3)Bagle "WINUPGRO.EXE y FLEC003.EXE")
Pero con muchos bagles han sido peores los remedios aplicados que la enfermedad...
El que no pueda arrancar ni normal ni en modo seguro, puede ser por la modificacion del BOOT.INI para poder arrancar en modo seguro cuando se ve que no puede arrancarse en dicho modo, y ello es uhn craso error, pues al deberse a la clave SafeBoot del registro, ya hemos tenido varios casos en este foro (y tambien con algunos clientes) que con ello ni arrancan ya en modo seguro ni en modo normal !
Si fuera por esto, la solucion está en arrancar con el CD de instalacion, o con un LIVE CD que veo que tiene y restaurar el BOOT.INI de C:\ a su estado inicial, para que arranque en modo normal y pueda lanzarse el ELIBAGLA, que ya le ha indicado flacoroo, y con ello corregir la dichosa clave de registro ademas de eliminar rootkit y demas integrantes del bagle.
Pruebelo y nos informa del resultado, gracias
saludos
ms, 4-2-2009
--v12.09-- ( 8 de Enero del 2008) (Muestras de (5)Bagle "WINUPGRO.EXE, SROSA.SYS, SROSA2.SYS y WINTEMS.EXE")
--v12.10-- ( 9 de Enero del 2008) (Muestras de (4)Bagle "WINUPGRO.EXE y SROSA.SYS")
--v12.11-- (12 de Enero del 2008) (Muestras de (5)Bagle "WINUPGRO.EXE, 113968.EXE", 14924843.EXE y 728921.EXE)
--v12.12-- (20 de Enero del 2008) (Muestras de (9)Bagle "WINUPGRO.EXE y FLEC003.EXE")
--v12.13-- (22 de Enero del 2008) (Muestras de Bagle "WINUPGRO.EXE")
--v12.14-- (23 de Enero del 2008) (Muestras de (2)Bagle "WINUPGRO.EXE y 29414484.EXE")
--v12.15-- (27 de Enero del 2008) (Muestras de (3)Bagle "WINUPGRO.EXE")
--v12.16-- (30 de Enero del 2008) (Muestras de (2)Bagle "WINUPGRO.EXE y
447083.EXE")
--v12.17-- ( 2 de Febrero del 2008) (Muestras de (3)Bagle "WINUPGRO.EXE y FLEC003.EXE")
Pero con muchos bagles han sido peores los remedios aplicados que la enfermedad...
El que no pueda arrancar ni normal ni en modo seguro, puede ser por la modificacion del BOOT.INI para poder arrancar en modo seguro cuando se ve que no puede arrancarse en dicho modo, y ello es uhn craso error, pues al deberse a la clave SafeBoot del registro, ya hemos tenido varios casos en este foro (y tambien con algunos clientes) que con ello ni arrancan ya en modo seguro ni en modo normal !
Si fuera por esto, la solucion está en arrancar con el CD de instalacion, o con un LIVE CD que veo que tiene y restaurar el BOOT.INI de C:\ a su estado inicial, para que arranque en modo normal y pueda lanzarse el ELIBAGLA, que ya le ha indicado flacoroo, y con ello corregir la dichosa clave de registro ademas de eliminar rootkit y demas integrantes del bagle.
Pruebelo y nos informa del resultado, gracias
saludos
ms, 4-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: problema con bagle
Bueno no se si al final habría alguna solución para poder acceder. Pero bueno, harto de dar palos de ciego sin obtener resultados, he reinstalado Xp. Ahora si me deja entrar, por lo tanto voy a salvar los archivos que necesito y lo formatearé.
Supongo que formateando el disco duro, no quede ni rastro de bagle, no???
Saludos y Gracias.
Supongo que formateando el disco duro, no quede ni rastro de bagle, no???
Saludos y Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: problema con bagle
Pues ahora que ya puede, lance este AV ONLINE , a ver si este se trataba de una variante no controlada, y asi lo controlará para el futuro, porque a pesar de formatear, los ficheros viricos los sigue teneindo, aunque no los cargue en el arranque...
Y al copiar ficheros puede copiar alguno de virico, en el informe los veremos y le pediremos muestras, con lo que procederemos a controlarlo si aun no lo conocemos.
http://www.kaspersky.com/kos/english/kavwebscan.html
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.
[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif [/img]
saludos
ms, 4-2-2009
Y al copiar ficheros puede copiar alguno de virico, en el informe los veremos y le pediremos muestras, con lo que procederemos a controlarlo si aun no lo conocemos.
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.
[img]saludos
ms, 4-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online